Mathopd远程目录遍历漏洞
Mathopd远程目录遍历漏洞
发布日期:2012-02-02
更新日期:2012-02-16
受影响系统:
Mathopd Mathopd 1.5p6
Mathopd Mathopd 1.4
不受影响系统:
Mathopd Mathopd 1.5p7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51872
Mathopd是一款WEB服务程序。
Mathopd在实现上存在目录遍历漏洞,在特定配置下可允许攻击者获取虚拟主机的敏感信息。
<*来源:Mateusz Goik
链接:http://www.securityfocus.com/archive/1/521507
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mathopd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http;//www.mathopd.org
评论暂时关闭